Suwerenność Europy musi być budowana również w obszarze bezpieczeństwa cyfrowego

Skuteczne cyberataki na podmioty będące częścią administracji i infrastruktury krytycznej pokazują, że wzmacnianie odporności sfery cyfrowej ma kluczowe znaczenie dla państwa i gospodarki. Do końca marca trwa przyjmowanie wniosków w programie Cyberbezpieczny Rząd.

Jednocześnie zawirowania w relacjach USA-Europa sprawiają, że zasadnym jest pytanie: jakie rozwiązania wybrać, by maksymalizować własne bezpieczeństwo? Według ekspertów dobrym rozwiązaniem jest dywersyfikacja dostawców i stawianie na europejskie firmy. To minimalizuje ryzyko związane z potencjalnym ograniczeniem dostępu do kluczowych narzędzi w sytuacji kryzysowej.

Globalny rynek cyberbezpieczeństwa zdominowany jest przez USA i Izrael. W newralgicznym momencie dostęp do kluczowych narzędzi bezpieczeństwa może zależeć od decyzji lub priorytetów obcych państw.

Wobec sytuacji w jakiej znalazły się kraje UE komentatorzy podkreślają znaczenie suwerenności naszego kontynentu. Wskazuje się przy tym na konieczność rozbudowy zdolności obronnych w oparciu o europejski przemysł i dostawców. Warto to rozszerzyć o cyberbezpieczeństwo. Na tym polu europejskie firmy mają do zaoferowania zaawansowane technologie na najwyższym poziomie, a jednocześnie sfera ta jest równie kluczowa, gdy mowa o bezpieczeństwie poszczególnych krajów

Paweł Śmigielski,

country manager Stormshield

Współczesne, konwencjonalne pole walki staje się coraz bardziej cyfrowe. Dostawcy uzbrojenia w opinii fachowców mają „co najmniej pośredni wpływ na sposób jego wykorzystania przez inne armie”, jak opisywał to dziennik Rzeczpospolita. Eksperci wskazują uwagę, że podobna sytuacja obejmuje sferę cyfrową państwa, której niezakłócone funkcjonowania jest fundamentem ogólnie rozumianego bezpieczeństwa.

Wiele podmiotów z sektora publicznego, w tym organów administracji rządowej, korzysta w obszarze cyberbezpieczeństwa z amerykańskich rozwiązań. Choć mówię to ze smutkiem, to nie mam wątpliwości, że niepewność wynikająca z bieżącej sytuacji geopolitycznej sprawia, że trzeba mówić wprost o europejskiej suwerenności w odniesieniu do cyberbezpieczeństwa i dywersyfikacji pochodzenia rozwiązań, które chronią naszą infrastrukturę IT i OT. Uzależnienie od dostawców z określonych krajów może rodzić obawy o strategiczną zależność

Paweł Śmigielski,

country manager Stormshield

Niestety europejskie startupy działające w tym sektorze mają mniejsze finansowanie i mniejsze możliwości rozwoju. Pozytywnym przykładem kraju dążącego do cyber-niezależności jest Francja, która promuje lokalne rozwiązania. Również w Polsce podejmowane są podobne działania. Wartą zainteresowania inicjatywą jest klaster Cyber Made in Poland

Aleksander Kostuch,

inżynier Stormshield

Szansę na zmianę sytuacji dają Europejska Strategia Cyberbezpieczeństwa, zakładająca rozwój przemysłu i zaufanych europejskich rozwiązań oraz Akt o cyberbezpieczeństwie, który wprowadził certyfikację produktów IT.

Certyfikacje przyznawane przez europejskie instytucje czy NATO potwierdzają wysoką jakość i skuteczność rozwiązań oferowanych przez europejskich producentów. Także polskie firmy odgrywają istotną rolę w kształtowaniu rynku cyberbezpieczeństwa, dostarczając innowacyjne, niezawodne narzędzia i usługi

Piotr Zielaskiewicz,

DAGMA Bezpieczeństwo IT

Europejscy wytwórcy zapewniają wsparcie praktycznie w każdym obszarze bezpieczeństwa IT. Od nowoczesnych firewalli z systemami wykrywającymi włamania (IPS) i rozpoznającymi aplikacje webowe, przez zaawansowane platformy do analizy zagrożeń i automatycznego reagowania, aż po oprogramowanie zabezpieczające oraz narzędzia do śledzenia cyberataków (CTI). Obejmują one także rozwiązania chroniące przed utratą danych, systemy monitorujące ruch w sieci oraz mechanizmy identyfikowania i blokowania potencjalnego wykorzystania podatności.

Inwestowanie w lokalne rozwiązania nie tylko podnosi poziom bezpieczeństwa, lecz także wzmacnia naszą niezależność w obszarze technologii informacyjnych. Europejskie przedsiębiorstwa technologiczne odgrywają kluczową rolę w zapewnieniu suwerenności cyfrowej kontynentu. W wielu przypadkach kojarzone są z innowacyjnymi technologiami i wysoką skutecznością. W oparciu o tworzone we Francji, Finlandii, Danii, Rumunii, Czechach, Niemczech, Słowacji, Szwecji a także Polsce rozwiązania można zbudować kompleksowy system bezpieczeństwa każdej organizacji lub korzystać z nich jako osoba prywatna

Piotr Zielaskiewicz,

DAGMA Bezpieczeństwo IT

W programie „Cyberbezpieczny Rząd” warto postawić na europejskie rozwiązania

Do 31 marca trwa przyjmowanie wniosków do programu Cyberbezpieczny Rząd. Przedsięwzięcie skierowane jest do podmiotów krajowego systemu cyberbezpieczeństwa m.in. centralnych lub naczelnych organów administracji rządowej i wojewódzkiej, urzędów statystycznych, archiwów państwowych, okręgowych urzędów miar, wojewódzkich stacji sanitarno-epidemiologicznych czy inspektoratów ochrony środowiska. Budżet projektu to 350 mln złotych. „Cyberbezpieczeństwo to dziś fundament sprawnego i bezpiecznego państwa. To także jedno z najważniejszych wyzwań z jakim musimy się mierzyć na co dzień” podkreślał minister cyfryzacji Krzysztof Gawkowski, zapowiadając program, który uzupełnia inicjatywę „Cyberbezpieczny Samorząd”. Obie inicjatywy to szansa by realnie wzmocnić cyberbezpieczeństwo na poziomie centralnym i lokalnym. Cyberataki na podmioty publiczne nasilają się w całej Europie, a Polska z racji zaangażowania we wsparcie Ukrainy pozostaje na celowniku hakerów. Odnosząc się do skali ataków min. Gawkowski wskazał, że dziennie jest zgłaszanych średnio 2 tysiące takich sytuacji.

Cyberataki na Polską Agencję Kosmiczną, Szpital MSWiA w Krakowie czy urząd katastralny w Słowacji potwierdzają, że w cyberwojnie znajdujemy się na pierwszej linii frontu. Dlatego kolejny program przygotowany z myślą o administracji, pozwalający pozyskać środki na modernizację i rozbudowę infrastruktury IT, wdrożenie nowych zabezpieczeń systemów informatycznych oraz co równie ważne, podniesienie kompetencji specjalistów odpowiedzialnych za cyberbezpieczeństwo, należy ocenić jednoznacznie pozytywnie. Mamy do czynienia z instrumentem, który pozwala kompleksowo podejść do zwiększenia poziomu bezpieczeństwa i odporności państwa. Musimy go w pełni wykorzystać

Paweł Śmigielski,

country manager Stormshield

Dofinansowanie w programie obejmie różne elementy związane z ochroną systemów teleinformatycznych, w tym: zakup, wdrożenie i konfigurację firewalli, tworzenie VPN-ów umożliwiających bezpieczną komunikację, systemy detekcji i monitorowania zagrożeń (IDS/IPS, SIEM, EDR/XDR), usługi Security Operations Center, a także podnoszenie kompetencji pracowników.

W obliczu nasilenia aktywności przestępców, firmy muszą się zabezpieczać, a to tworzy szansę dla europejskich dostawców produktów i usług. Ich rozwiązania dostosowane są do obowiązujących w Unii wymagań dotyczących np. RODO, baz uwzględniających lokalne i aktualizowane zagrożenia, jakie zapewnia np. CERT będący w strukturach NASK. To atut, a decydując się na korzystanie z nich nie tylko wspieramy nasz europejski przemysł, lecz również wzmacniamy własne bezpieczeństwo. Wybór dla podmiotów, które poprzez dywersyfikację dostawców chciałyby zwiększyć swoje bezpieczeństwo jest naprawdę duży. Jednocześnie ryzyko motywowanej politycznie ingerencji w europejski produkt jest minimalne

Aleksander Kostuch,

inżynier Stormshield